Letter to the European Commission regarding the transfers of personal data under the U.S. extraterritorial FATCA legislaton

Geplaatst op 29 december 2025 door Ellen Timmer

Fabien Lehagre, the president of the Association des Américains Accidentels (AAA) announced that AAA has sent a letter to European Commission member Mr. McGrath, regarding the problems caused by FATCA. He is supported bij e.g. former MEP Sophie in’t Veld:

Since 2012 Association des Américains Accidentels (AAA) have been trying to get support from the EU Commission for their situation. They are EU citizens but also – not by choice – have US citizenship. The US and Eritrea are the only countries in the world with citizenship based taxation. Maybe now that the EU is finally waking up to the new transatlantic reality, the EU Commission Michael McGrath can start putting the rights of EU citizens first?

 

 

More on FATCA on this blog: read the articles on FATCA, Association des Américains Accidentels (AAA), extraterritoriaal werkende regelgeving, Nederlandse Accidental Americans groep

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , | Plaats een reactie

Aflac | datalek in de financiële sector

Geplaatst op 28 december 2025 door Ellen Timmer

Amerikaanse verzekeraar Aflac lekt gegevens van ruim 22 miljoen klanten, schrijft security.nl.

 

Lees meer op deze site over datalekken en cybersecurity in de financiële sector.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce | Tags: | Plaats een reactie

Je bankrekening open zetten voor een bedrijf dat klantenonderzoek bij jou wil doen | open finance | KYC, AML/CFT

Geplaatst op 28 december 2025 door Ellen Timmer

Dat zit er aan te komen als de open finance voorstellen [1] door het Europese wetgevende proces zijn gerold.
Hoewel de Europese en Nederlandse overheden het doen voorkomen dat ‘open finance’ of ‘open banking’ in het belang van de rekeninghouder is, zou de werkelijkheid wel eens anders kunnen zijn (zie mijn artikel Open finance tegen gokverslaving over het toegang verlenen tot de bankrekening aan gokbedrijven om de draagkracht te controleren).

Toegang tot de bankrekening ten behoeve van het KYC
Bedrijven die in opdracht van de overheid criminaliteit moeten detecteren en melden (ook bekend als ‘witwasbestrijding’) zijn buitengewoon geïnteresseerd in de mogelijkheid om door middel van open finance toegang te krijgen tot de bankrekening van hun klant, zodat ze real time klantenonderzoek kunnen doen en verifiëren dat hun klant geen crimineel is.

PWC rapport over open finance in de witwasbestrijding
Een bevestiging van deze veronderstelling trof ik aan in een rapport gemaakt door medewerkers van het grote accountantskantoor PWC over de ‘zelfstandige spaarrekening’ (een spaarrekening zonder een daaraan gekoppelde gewone rekening bij dezelfde bank) [2]. In het rapport wordt geconstateerd dat de controle of de klant geen crimineel is, voor een bank duurder is bij een zelfstandige spaarrekening, pagina 27/28:

Een zelfstandige spaarrekening impliceert dat er minder informatie beschikbaar is over de klant, waarmee het opstellen van gebruikelijke transactiepatronen voor banken complexer is en banken vaker terug zullen moeten keren naar de klant met verzoeken voor informatie. Naast hogere kosten, leidt deze toename in klantcontact ook tot meer ongemak voor de klant. 

Op dezelfde pagina’s wordt de verwachting uitgesproken dat het klantenonderzoek makkelijk zal worden door de Europese Digitale Identiteit (EUDI-wallet of EDI-wallet) en de nieuwe open finance regels (noot 41):

Daarnaast zou de aangekondigde Financial Data Access (FIDA) verordening die financiële instellingen verplicht gegevens uit te wisselen met derden mogelijk kunnen helpen.

Op omfloerste wijze wordt hier gezegd dat klanten hun bankrekening moeten open zetten voor het klantenonderzoek. Niet alleen de bank die een zelfstandige spaarrekening aanbiedt, zal daar graag gebruik van maken, maar ook andere witwasbestrijdingsplichtigen zoals de notaris en de accountant.

Mogelijk is de toekomst dat je als consument of mkb ondernemer bepaalde diensten niet meer krijgt als je geen toegang verleent tot je bankrekening. Huiveringwekkend.

 

Noten:

[1] Regulation on a framework for financial data access (FIDA Regulation), lees de berichten over FIDA. Het oorspronkelijke voorstel:

[2] Rapport Onderzoek zelfstandige spaarrekening, 30 juni 2025, deze maand bekend gemaakt aan de Tweede Kamer en via deze pagina te vinden.

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Consultation on European repository for online political advertisements

Geplaatst op 27 december 2025 door Ellen Timmer

The Commission has started a consultation [1] on a draft for an implementing regulation and annex regarding the European repository for online political advertisements [2]. According to article I(3) of the draft annex the following metadata elements will be registered:

3. The information to be included in the European repository shall be based on the following metadata elements:
(a) the subject of the advertisement;
(b) the description of the political advertisement;
(c) where applicable, the URL to the political advertisement;
(d) the file type of the political advertisement;
(e) the language of the political advertisement;
(f) where relevant, the date when the transparency notice was created;
(g) the elements of the transparency notice as set out in point 3 of Annex II to Commission Implementing Regulation (EU) 2025/1410.

The implementing regulation is based on Article 13(6) of Regulation (EU) 2024/900 on political advertising [3] (‘the regulation’).
According to Article 17 of the regulation ‘interested entities’ are entitled to receive the information that providers of political advertising services are required to have pursuant to Articles 9, 11 and 12 of the regulation. Those ‘interested entities’ should be independent from commercial interests,

and shall fall in one or more of the following categories:
(a) vetted researchers in accordance with Article 40(8) of Regulation (EU) 2022/2065;
(b) members of a civil society organisation whose statutory objectives are to protect and promote the public interest, authorised under national or Union law;
(c) political actors;
(d) national or international electoral observers recognised in a Member State; or
(e) journalists.

I am curious to know what the ‘authorisation’ of civil society organisations under Article 17(2)(b) of the regulation entails, as we do not have anything like that in the Netherlands.

 

Notes:

[1] Announcement consultation.
[2] The title of the draft is: Commission Implementing Regulation (…) setting out detailed arrangements for the provision of a common data structure, standardised metadata, standardised authentication and common application programming interface for the European repository for online political advertisements in accordance with Regulation (EU) 2024/900 of the European Parliament and of the Council.
[3] Officially: Regulation (EU) 2024/900 of the European Parliament and of the Council of 13 March 2024 on the transparency and targeting of political advertising. It can be found here, there is a summary. More details in the European Parliament dossier.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce, Not-for-profit | Tags: , , , | Plaats een reactie

UN publication | Protecting Human Rights while Using Artificial Intelligence to Counter Terrorism

Geplaatst op 26 december 2025 door Ellen Timmer

A United Nations Rapporteur [*] has published the position paper ‘Protecting Human Rights while Using Artificial Intelligence to Counter Terrorism’.
His recommendations are on page 28 and further an describe the following overarching principles (pages 28/29):

1. Respect for legality
2. Respect for human rights
3. Prohibitions on AI and moratoria
4. Risk-based regulation
5. Transparency and explainability
6. Transfer of AI systems

 

[*] The United Nations Special Rapporteur on the Promotion and Protection of Human Rights and Fundamental Freedoms while Countering Terrorism.

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , | Plaats een reactie

DNA-afname bij veroordeelde witwassers

Geplaatst op 26 december 2025 door Ellen Timmer

Bij een veroordeling wegens witwassen zou je niet zo snel denken aan afnemen van DNA bij de veroordeelde. Toch gaat dat gebeuren, want er is een wetsvoorstel in behandeling [1] dat dit mogelijk maakt. In de nota naar aanleiding van het verslag [2] wordt dit toegelicht (markering door mij):

Op grond van de Wet DNA-V kan de officier van justitie een DNA-bevel geven als de betrokkene wegens een voorlopige hechtenis-misdrijf tot bepaalde straffen is veroordeeld. Voorlopige hechtenis-misdrijven zijn misdrijven waarop vier jaar gevangenisstraf of meer is gesteld en enkele andere misdrijven waarop een lager gevangenisstrafmaximum is gesteld (artikel 67, eerste lid, van het Wetboek van Strafvordering). Het gaat om een breed palet aan ernstige misdrijven: van vermogensmisdrijven tot seksuele en geweldsmisdrijven. Ook kan het gaan om misdrijven tegen de openbare orde, zoals openlijke geweldpleging of deelneming aan een criminele organisatie. Ten aanzien van dezelfde categorie verdachten wordt nu de conservatoire afname van celmateriaal geïntroduceerd. In paragraaf 3.1 zette ik al uiteen dat uit in 2019 uitgevoerd WODC-onderzoek blijkt dat onvindbare veroordeelden – de categorie veroordeelden bij wie niet kon worden overgegaan tot de afname van celmateriaal – vooral zijn veroordeeld voor vermogensmisdrijven (waaronder in dat onderzoek worden geschaard: diefstal, valsheid in geschrift, verduistering, bedrog, heling en witwassen). Veroordeelden van ernstige gewelds- en zedendelicten zitten vaak gedurende hun proces vast, zodat zij ook niet onvindbaar zullen zijn na een veroordeling. Er is niet voor gekozen om te differentiëren tussen verschillende categorieën voorlopige hechtenismisdrijven, waarbij bijvoorbeeld voor de ene categorie (de zwaarste gewelds- en zedenmisdrijven) wel conservatoire celmateriaalafname zou worden geïntroduceerd, en voor de andere categorie (lichtere voorlopige hechtenis-misdrijven) niet. Allereerst omdat, zoals in paragraaf 3.1 al aan de orde kwam, juist bij relatief lichte voorlopige hechtenis-misdrijven het percentage onvindbare veroordeelden het grootste is. Maar vooral ook omdat uit voornoemd WODC-onderzoek blijkt dat juist bij deze misdrijven het vaakst een overeenkomst in de DNA-databank wordt aangetroffen tussen een DNA-profiel van een persoon en een DNA-profiel van een spoor. Dat onderstreept het belang om de DNA-profielen van deze onvindbare veroordeelden – die zeer overlast gevende delicten plegen – in de DNA-databank op te nemen. Ik wees er in dat verband al op dat vermogensdelicten de delictscategorie vormen waarin het meest wordt gerecidiveerd, en DNA-onderzoek dus een duidelijke meerwaarde kan hebben, mits het DNA-profiel van de dader zich in de DNA-databank bevindt.

 

Noten:

[1] Wijziging van de Wet DNA-onderzoek bij veroordeelden en het Wetboek van Strafvordering in verband met de introductie van conservatoire afname van celmateriaal en enkele andere wijzigingen met betrekking tot DNA-onderzoek, dossier 36 753: Tweede Kamer site. Het wetsvoorstel is op 26 mei 2025 ingediend.
[2] Nota naar aanleiding van het verslag van 12 december jl.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Plaats een reactie

NJV | ‘De uitvoerbaarheid van wet- en regelgeving onder druk’

Geplaatst op 25 december 2025 door Ellen Timmer

De Nederlandse Juristenverening (NJV) gaat op 12 juni 2026 vergaderen over de uitvoerbaarheid van wet- en regelgeving, lees de aankondiging.

Introductie:

De uitvoerbaarheid van wet- en regelgeving onder druk

Een goed functionerende rechtsstaat vraagt niet alleen om wet- en regelgeving die zorgvuldig wordt vastgesteld, maar ook om regels die daadwerkelijk kunnen worden nageleefd en gehandhaafd. De vraag dringt zich op: hoe uitvoerbaar is het Nederlandse recht tegenwoordig nog?

Wet- en regelgeving is in toenemende mate complex. Niet alleen vanwege de toenemende complexiteit van maatschappelijke vraagstukken en de meerlagige rechtsorde, maar ook omdat wetgevers proberen zoveel mogelijk risico’s af te dekken en recht te doen aan bijzondere gevallen. Deze gedetailleerdheid heeft echter een keerzijde: de uitvoerbaarheid – inclusief handhaving – komt onder druk te staan.

Voor burgers, ondernemers en uitvoeringsorganisaties wordt het steeds lastiger om te begrijpen wat wetgeving vraagt en hoe die correct moet worden toegepast. De kloof tussen de totstandkoming van regelgeving en de uitvoering daarvan is gegroeid. In de praktijk leidt dit ertoe dat regels soms feitelijk niet (meer) worden uitgevoerd of gehandhaafd, of dat de uitvoering zodanig traag of gebrekkig is dat het vertrouwen van burgers in de overheid wordt geschaad.

Extreme voorbeelden, zoals de toeslagenaffaire en de versterkingsoperatie in Groningen, maken de urgentie duidelijk. Niet voor niets riepen publieke dienstverleners als de Nationale Politie, de Belastingdienst, UWV en Rijkswaterstaat begin dit jaar op tot radicale vereenvoudiging van wet- en regelgeving met minder details en uitzonderingen.

Preadviseurs Ruben Houweling, Daan Doorenbos, Michiel Tjepkema, Georgina Kuipers en Kees van der Staaij hebben concrete casus van complexe wetgeving geanalyseerd. Hoe is deze complexiteit ontstaan? Wat betekent dit voor de uitvoering? Hoe reageert de rechtspraak? En vooral: wat kunnen juristen hiervan leren, en hoe kan het anders?

Geplaatst in Bestuursrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Juridisch diversen, Procesrecht, rechtspraak | Tags: , , , , , | Plaats een reactie

Oerlemans over rapporten en trends in AI en criminaliteit 2024-2025

Geplaatst op 24 december 2025 door Ellen Timmer

Jan-Jaap Oerlemans publiceerde het overzicht ‘Rapporten en trends in AI en criminaliteit 2024-2025’.

Zijn inleiding:

Het valt mij in de rapporten op dat op basis van incidenten soms grote conclusies worden getrokken. Toch is het belangrijk om de gesignaleerde trends op een rij te zetten

De hoofdstukken van het overzicht zijn:

1. Verlagen van drempels voor criminaliteit en de versterking van cyberaanvallen
2. Georganiseerde criminaliteit en AI
3. AI in fraude en oplichting
4. AI en seksuele uitbuiting
5. Prompt injection attacks

Voor de gewone burger wordt het er niet veiliger op.

Geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht | Tags: , , , | 2 reacties

Belgische Gegevensbeschermingsautoriteit legt boete op aan datahandelaar

Geplaatst op 23 december 2025 door Ellen Timmer

Datahandelaren overtreden de AVG door op grote schaal persoonsgegevens van derden (zoals telecombedrijven) te ontvangen en deze gegevens verder te vermarkten, zonder dat betrokkenen toestemming hebben gegeven en worden geïnformeerd, wat grote veiligheidsrisico’s voor mensen kan opleveren (voorbeeld handel locatiegegevens). Inmiddels zijn de gegevensbeschermingsautoriteiten in diverse EU-landen bezig met maatregelen tegen deze en andere illegale praktijken van datahandelaren, daar schreef ik al eerder over [1]. Inmiddels ligt er ook een zaak bij het Europese Hof.

De Belgische Gegevensbeschermingsautoriteit (GBA) maakte recent bekend [2] een boete aan een datahandelaar te hebben opgelegd:

De GBA heeft vandaag beslist om een geldboete van 40.000 euro op te leggen aan gegevensmakelaar Infobel voor de doorverkoop van gegevens, verkregen van een telecomoperator, voor marketingdoeleinden zonder een geldige toestemming van de betrokkene. De GBA gelast Infobel bovendien om zijn zakelijke klanten in kennis te stellen van deze beslissing.

In het bericht wordt ook uitleg gegeven over het vragen van toestemming:

toestemming, om geldig te zijn in de zin van de algemene verordening gegevensbescherming (AVG), [moet] aan een reeks voorwaarden voldoen. Deze moet onder meer:

  • geïnformeerd zijn: de persoon moet weten wie zijn gegevens verwerkt en waarom, zodat hij op een geïnformeerde manier toestemming kan geven voor de verwerking van zijn gegevens. De klager was echter nergens op de hoogte gebracht van het feit dat zijn gegevens door Infobel zouden worden gecommercialiseerd. Door dit gebrek aan informatie kon de klager ook geen contact opnemen met het bedrijf om zijn recht op intrekking van toestemming uit te oefenen, aangezien hij niet wist dat dit bedrijf zijn gegevens bezat en verwerkte.
  • ondubbelzinnig zijn: toestemming moet actief worden gegeven. Het gebruik van reeds aangekruiste vakjes of inactiviteit mag niet als toestemming gelden. Volgens het bedrijf vloeide de toestemming van de klager voor de doorverkoop van zijn gegevens echter voort uit het lezen van de algemene voorwaarden, en niet uit een duidelijke actieve handeling van zijn kant.
  • specifiek zijn: een bedrijf dat toestemming vraagt voor verschillende specifieke doeleinden, moet voor elk doeleinde afzonderlijk toestemming vragen. De persoon moet namelijk de vrijheid hebben om voor elk doeleinde al dan niet toestemming te geven.  In dit geval werd echter geen afzonderlijke toestemming gevraagd voor de doorverkoop van gegevens voor direct-marketingdoeleinden.

De reden voor deze eis wordt in het bericht toegelicht:

Het feit dat de gegevens die door gegevensmakelaars worden verwerkt en doorverkocht, doorgaans niet rechtstreeks bij de betrokkenen worden verzameld, kan problemen opleveren op het vlak van transparantie, terwijl transparantie een van de hoekstenen van de AVG is. Personen kunnen hun rechten op het gebied van gegevensbescherming, zoals het recht om bezwaar te maken tegen de verwerking van hun gegevens of het recht om deze te laten wissen, alleen uitoefenen als zij op de hoogte zijn van het feit dat hun gegevens worden verwerkt.

 

Noten:

[1] Zie onder meer de berichten met de tag datahandelaren, kredietwaardigheidsbeoordeling, telco’s.
[2] GBA legt geldboete op aan gegevensmakelaar, 27 november 2025.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Hoepman: wanneer wordt de overheid digitaal weerbaar?

Geplaatst op 22 december 2025 door Ellen Timmer

De ‘Bescherming Bevolking’ heeft Nederland afgeschaft. Nu moet er iets voor in de plaats komen, onder de noemer ‘weerbaarheid’. Jaap-Henk Hoepman schreef er over. Hij vraagt zich af hoe het boekje over weerbaarheid is te rijmen met het digitale onbenul van de Nederlandse overheid:

Mijn cynische ik denkt dan al snel: dat doen ze omdat ze op die manier later alle verantwoordelijkheid van zich af kunnen schuiven. (…) Datzelfde geldt niet alleen voor de supermarkten natuurlijk, maar ook (…) voor de overheid. Die nog steeds, ondanks allerlei waarschuwingen, allerlei essentiële diensten (zoals DigiD, of systemen van de Belastingdienst) uitbesteedt aan Amerikaanse Big Tech. En mochten die Big Tech bedrijven besluiten ons (al dan niet in opdracht van president Trump) een loer te draaien: tsja, we hadden jullie gewaarschuwd. Jullie hebben toch wel netjes een noodpakket in huis gehaald?

Het lijkt er op of de overheid de echte risico’s aan de burger uitbesteedt.
Zijn oproep aan de overheid:

Met andere woorden: prima dat jullie ons een noodboekje sturen, maar maak dan ook vaart met het versterken van onze digitale infrastructuur, en zorg ervoor dat we minder afhankelijk worden van Big Tech. Gebruik hiervoor 1.5% van de aan de NAVO beloofde 5% van het bruto binnenlands product aan defensie-investeringen.

Houdt tenslotte meer rekening met de maatschappelijke kosten van verregaande digitalisering en de daarmee samenhangende focus op kostenverlaging en efficiëntie. Goedkoop is ook hier duurkoop.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , | Plaats een reactie